PT-2020-4799 · Microsoft · Sharepoint Server+1
Hph0Var
+1
·
Publicado
2020-11-10
·
Atualizado
2023-12-31
·
CVE-2020-17016
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Microsoft SharePoint Server (versões afetadas não especificadas)
Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Microsoft SharePoint Foundation (versões afetadas não especificadas)
Descrição:
O problema está relacionado à validação insuficiente de entradas nos pacotes do Microsoft SharePoint Server, incluindo o Microsoft SharePoint Enterprise Server. Isso pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade afeta o sistema, permitindo que invasores causem impacto.
Recomendações:
Para o Microsoft SharePoint Server, atualize para uma versão que inclua a correção para este problema.
Para o Microsoft SharePoint Enterprise Server, aplique os patches de segurança necessários para resolver a vulnerabilidade.
Para o Microsoft SharePoint Foundation, considere restringir o acesso a áreas confidenciais do sistema até que um patch esteja disponível.
Como solução alternativa temporária, considere desativar quaisquer módulos ou funções que dependam de validação de entrada externa até que um patch esteja disponível.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server
Sharepoint Foundation